2. 程式人生 > >Docker跨伺服器通訊Overlay解決方案(下) Consul叢集

Docker跨伺服器通訊Overlay解決方案(下) Consul叢集

阿新 發佈:2019-08-27

承接上文

本文基於上篇文章,詳細的場景說明與分析在前篇隨筆中業已記錄,有興趣可以移步 Docker跨伺服器通訊Overlay解決方案(上) Consul單例項

本文主旨

本文為Docker使用Consul叢集實現Overlay網路,解決Docker跨伺服器內網通訊問題。

整體架構為:Nginx + 3 x Conul

Consul叢集搭建

環境說明

伺服器OS 主機IP Docker版本 網絡卡名 主機名
Ubuntu Server 18.04 LTS 192.168.87.133 18.09.6 ens33 hz
Ubuntu Server 18.04 LTS 192.168.87.139 18.09.7 ens33 hz2
Ubuntu Desktop 18.04 LTS 192.168.87.135 18.09.7 ens33 hz3

搭建過程

133伺服器

docker run -d --network host -h node1 --name=consul-leader \
    -e CONSUL_BIND_INTERFACE=ens33 \
    -e 'CONSUL_LOCAL_CONFIG={"skip_leave_on_interrupt": true}' \
    --restart=always \
    -v /home/hellxz/consul-data:/tmp/consul \
    consul:1.5.2 agent -server -bind=192.168.87.133 -bootstrap-expect=3 \
    -node=node1 -data-dir=/tmp/consul -client 0.0.0.0 -ui

139伺服器

docker run -d --network host -h node2 --name=consul-server \
    -e CONSUL_BIND_INTERFACE=ens33 \
    -e 'CONSUL_LOCAL_CONFIG={"skip_leave_on_interrupt": true}' \
    --restart=always \
    -v /home/hellxz/consul-data:/tmp/consul \
    consul:1.5.2 agent -server -bind=192.168.87.139 -join=192.168.87.133 \
    -node=node2 -data-dir=/tmp/consul -client 0.0.0.0 -ui

135伺服器

docker run -d --network host -h node3 --name=consul-server2 \
    -e CONSUL_BIND_INTERFACE=ens33 \
    -e 'CONSUL_LOCAL_CONFIG={"skip_leave_on_interrupt": true}' \
    --restart=always \
    -v /home/hellxz/consul-data:/tmp/consul \
    consul:1.5.2 agent -server -bind=192.168.87.135 -join=192.168.87.133 \
    -node=node3 -data-dir=/tmp/consul -client 0.0.0.0 -ui

常用引數說明

  • CONSUL_BIND_INTERFACE:指向當前要使用的網絡卡
  • CONSUL_LOCAL_CONFIG:新增服務的配置,容器建立後會生成local.json,json串會新增進來
  • --restart=always:啟動失敗自動重啟
  • -v掛載的資料目錄一般用於-sever節點,其對映的位置與-data-dir保持一致
  • -join:加入到其它節點
  • -node:當前節點名
  • -data-dir:資料儲存目錄,-server節點才需要設定,只有server節點儲存資料

更詳細的引數說明

-advertise:通知展現地址用來改變我們給叢集中的其他節點展現的地址,一般情況下-bind地址就是展現地址
-bootstrap:用來控制一個server是否在bootstrap模式,在一個datacenter中只能有一個server處於bootstrap模式,當一個server處於bootstrap模式時,可以自己選舉為raft leader。
-bootstrap-expect:在一個datacenter中期望提供的server節點數目,當該值提供的時候,consul一直等到達到指定sever數目的時候才會引導整個叢集,該標記不能和bootstrap公用
-bind:該地址用來在叢集內部的通訊,叢集內的所有節點到地址都必須是可達的,預設是0.0.0.0
-client:consul繫結在哪個client地址上,這個地址提供HTTP、DNS、RPC等服務,預設是127.0.0.1
-config-file:明確的指定要載入哪個配置檔案
-config-dir:配置檔案目錄,裡面所有以.json結尾的檔案都會被載入
-data-dir:提供一個目錄用來存放agent的狀態,所有的agent允許都需要該目錄,該目錄必須是穩定的,系統重啟後都繼續存在
-dc:該標記控制agent允許的datacenter的名稱,預設是dc1
-encrypt:指定secret key,使consul在通訊時進行加密,key可以通過consul keygen生成,同一個叢集中的節點必須使用相同的key
-join:加入一個已經啟動的agent的ip地址,可以多次指定多個agent的地址。如果consul不能加入任何指定的地址中,則agent會啟動失敗,預設agent啟動時不會加入任何節點。
-retry-join:和join類似,但是允許你在第一次失敗後進行嘗試。
-retry-interval:兩次join之間的時間間隔,預設是30s
-retry-max:嘗試重複join的次數,預設是0,也就是無限次嘗試
-log-level:consul agent啟動後顯示的日誌資訊級別。預設是info,可選:trace、debug、info、warn、err。
-node:節點在叢集中的名稱,在一個叢集中必須是唯一的,預設是該節點的主機名
-protocol:consul使用的協議版本
-rejoin:使consul忽略先前的離開,在再次啟動後仍舊嘗試加入叢集中。
-server:定義agent執行在server模式,每個叢集至少有一個server,建議每個叢集的server不要超過5個
-syslog:開啟系統日誌功能,只在linux/osx上生效
-ui-dir:提供存放web ui資源的路徑,該目錄必須是可讀的
-pid-file:提供一個路徑來存放pid檔案,可以使用該檔案進行SIGINT/SIGHUP(關閉/更新)agent

檢視Consul叢集狀態

訪問其中一個節點即可看到叢集狀態

注意事項

每臺執行docker的主機都不能同hostname,可以使用

# hostnamectl set-hostname your-new-hostname

同hostname會導致同名的主機docker無法互相通訊

光有consul叢集是不夠的,docker只能配置一個註冊的url,所以需要做負載均衡,這裡使用nginx

Nginx配置

Nginx安裝參考http://nginx.org/en/docs/install.html

配置只需要在/etc/nginx/nginx.conf下新增監聽與負載均衡的配置

這裡將nginx配置在了我的win10上,ip: 10.2.7.59 配置在別處也是一樣的

如以下關鍵片段:

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    #consul叢集負載均衡
    upstream consul {
        server 192.168.87.133:8500; #可以通過新增weight進行加權重
        server 192.168.87.139:8500;
        server 192.168.87.135:8500;
    }
    #監聽本機8500埠,轉發到upstream consul下
    server {
        listen 8500;
        location / {
            proxy_pass http://consul;
        }
    }
}

儲存,重啟nginx

配置各服務節點docker daemon

修改 /etc/docker/daemon.json

新增cluster-storecluster-advertise配置

  {
    "registry-mirrors": ["https://7uuu3esz.mirror.aliyuncs.com"],
    "log-driver":"json-file",
    "log-opts": {"max-size":"500m", "max-file":"3"},
    "insecure-registries": ["10.2.7.70:5000"],
    "cluster-store": "consul://10.2.7.59:8500",
    "cluster-advertise": "ens33:2375"
  }
  • cluster-store配置的是nginx監聽的地址
  • cluster-advertise指定的是docker的宿主機註冊到consul中的指定網絡卡中的ip,也可以寫ip和埠號,埠只要沒被佔用就可以了

重啟docker

$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

測試

等待docker重啟完畢,進入consul的UI

我們可以發現Key/Value下有了docker的key,點開docker有了如上圖的docker daemon註冊的資訊

在以上列表中的133節點上建立個overlay網路 my-overlay-test

$ docker network create -d overlay my-overlay-test

後續的在上篇文章已經測試過了,本文結束,如有問題,望不吝評論!

本文系Hellxz學習與實踐文章,禁止布布扣、碼迷等第三方爬蟲網站爬取

相關推薦

Docker伺服器通訊Overlay解決方案() Consul叢集

承接上文 本文基於上篇文章,詳細的場景說明與分析在前篇隨筆中業已記錄,有興趣可以移步 Docker跨伺服器通訊Overlay解決方案(上) Consul單例項 本文主旨 本文為Docker使用Consul叢集實現Overlay網路,解決Docker跨伺服器內網通訊問題。 整體架構為:Nginx + 3 x C

Docker伺服器通訊Overlay解決方案(上) Consul單例項

場景 公司微服務快上線了,微服務都是用Docker容器進行部署的,在同一臺主機下,把服務都部署上,註冊到Nacos的IP與PORT都是內網的IP與Dockerfile中定義的埠號,看起來好像也沒什麼問題,通過閘道器去呼叫也是可以調通的,請注意這有一個大前提: 必須把所有服務容器部署在同一臺主機上時才可以! 當

Docker主機網絡解決方案

分享 方法 .cn udp classic -h baidu knowledge 動態路由協議 前言:前面的部分一直都是單機跑docker,但實際生產環境不可能只用一臺來跑。肯定會用到多臺,因為他們都是內部私有ip,那麽多臺主機之間的容器如何通信?這個是個很頭疼的問題!目前

實戰案例:構建docker容器集群 (解決方案一:使用自定義網橋連接主機容器)

docker一、實驗環境虛擬機a兩塊網卡 eth0 eth1 (IP地址static或者dhcp)虛擬機b兩塊網卡 eth0 eth1 (IP地址static或者dhcp)二、在兩臺虛擬機上配置網橋虛擬機a操作:apt-get install bridge-utilsvim /etc/ne

CentOS6.5安裝Docker 阿里雲伺服器centos6.5 安裝docker報錯的問題解決方案

筆者這裡是用CnetOS6.5系統,開始安裝Docker之旅: [[email protected] ~]# uname -r2.6.32-431.el6.x86_64 [[email protected] ~]# cat /etc/iss

C#一個解決方案多個專案如何專案頁面跳轉

前言 這個題目有點不太合適。總之,如果你在做一個C#的WebForm專案,專案有點大,於是你在一個解決方案裡面建立很多專案,這樣便於多人協作開發,同時也能根據專案生成多個dll,便於編譯及釋出。但是這樣子就可能遇到以下問題: 專案A的頁面Page1如何跳轉到

Docker容器主機通訊--overlay

主機配置 A  45.77.250.9  CentOS 7 x64 B  66.42.55.131  CentOS 7 x64 1.A、B主機分別安裝docker yum install docker -

PHP Ajax 域問題最佳解決方案

ajax 跨域 域名 -c php文件 解決 tle ron 跨域訪問 客戶端 本文通過設置Access-Control-Allow-Origin來實現跨域。 例如:客戶端的域名是client.runoob.com,而請求的域名是server.runoob.com。 如

.net webapi項目域問題及解決方案

prot net 方案 ted access 節點 跨域訪問 架構師資料 eth 問題: 1.項目完成,部署到不同的iis版本上,跨域訪問有的通有的不通 解決辦法: 1.將復雜請求改為簡單請求 2.代碼中去掉所有跨域設置,配置中添加或修改節點 <system

關於ajax域的一些解決方案

dst control 關於 請求 method request 進行 前端 請求方式 1、JSONP方式解決跨域問題 jsonp解決跨域問題是一個比較古老的方案(實際中不推薦使用),當然,在實際項目中如果要使用JSONP,一般會使用JQ等對JSONP進行了封裝的

Ajax域原理及解決方案

一次 變化 mes iframe 實現 type .ajax 一個 min 跨域請求的產生 跨域請求歸根結底是由於瀏覽器的“同源策略”引起的,同源策略指的是域名相同、協議相同、端口相同, 假設有http://www.a.com/test.html,下面的示例 域名不同 h

visual studio 2015雜癥(1)——同一解決方案的項目無法互相引用

gpo 感嘆號 net per target 重新 解決方案 studio class 今天用VS新建了一個項目A。 然後在解決方案下添加了曾經已有的項目B。 A引用項目B後現“黃色感嘆號”角標。 A右鍵-properties-Build,Target framework為

PHP ajax域問題最佳解決方案

var cell clear 一定的 OS 添加 會有 request TP 一、本文通過設置Access-Control-Allow-Origin來實現跨域。 例如:客戶端的域名是client.runoob.com,而請求的域名是server.runoob.com。 如

PHP Ajax 域問題最佳解決方案 【摘自菜鳥教程】

set color ray quest origin tty 所有 $origin con PHP Ajax 跨域問題最佳解決方案 分類 編程技術 http://www.runoob.com/w3cnote/php-ajax-cross-border.html 本文

靈雲快智-UCSRTC3.0通訊系統解決方案

架構 平臺 解決方案 csr 賬號 info bsp 語音 ip核 UCSRTC3.0通信系統架構介紹   邏輯架構   賬號系統架構   APP/AS/平臺關系(IM為例)   系統通信基礎架構 互聯網音視頻(VOIP)系統架構介紹   VOIP系統架構   V

Access to Image at 'file:///Users canvas本地圖片域報錯解決方案

本地服務 canvas 解決方案 圖片 報錯 訪問 can 支持 ESS 1、設置跨域 添加跨域條件 crossorigin="anonymous" 前提是後端支持這個圖片跨域 2、上面加了之後還是報錯   如標題所示  

分享域訪問的解決方案與基礎分析

什麼是跨域訪問? 由於瀏覽器同源策略,凡是傳送請求url的協議、域名、埠三者之間任意一個與當前頁面地址不同即為跨域。存在跨域的情況: 網路協議不同,如http協議訪問https協議。 埠不同,如80埠訪問8080埠。 域名不同,如qianduanblog.com訪問baidu.com。

基於Netty實現的Android 訊息推送(即時通訊)的解決方案

根據Netty框架實現訊息推送(即時聊天)功能. Netty框架,TCP長連線,心跳,阻塞訊息佇列,執行緒池處理訊息傳送, 基於Google ProtoBuf自定義的訊息協議, TCP粘包/拆包.... 客戶端通過TCP連線到伺服器,並建立TCP長連線;當伺服器端收到新訊息後通過TCP連線推送給

開發版速達光耀-無公網IP伺服器訪問整體解決方案

一. 雲伺服器部署 如果不是機密內部系統,上雲應該是首首選,具體可以看看文章: https://www.cnblogs.com/devsuperdata/p/9944125.html 租用阿里雲、百度雲、華為雲、騰訊雲、京東雲伺服器,伺服器費用一般在1200 至 6000,看伺服器配置,速達軟體建議2核

.Net平臺下,處理域問題CORE解決方案

VS2017 安裝兩個包:Install-PackageMicrosoft.AspNet.WebApi.Cors(如果build不過去還需安裝:Install-Package Microsoft.AspNet.WebApi-IncludePrerelease)  1、